Milliy markaz kiberxavfsizlik Buyuk Britaniya ofisi (NCSC) Rossiya va Eron xakerlari tomonidan muntazam ravishda amalga oshirilayotgan kiberhujumlar haqida xabar beradi.
Ekspert hisobotiga ko'ra, SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) va TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) xakerlik guruhlari muassasalar va xususiy shaxslarga hujum qilish uchun maqsadli fishing usullaridan foydalanadilar. ma'lumot yig'ish.
Garchi bu ikki guruh bir-biriga bog'liq bo'lmasa-da, ular qandaydir tarzda bir-biridan ajralib turadi hujum o'tgan yili davlat organlari, nodavlat tashkilotlar, mudofaa va ta'lim sohalaridagi tashkilotlar, shuningdek, siyosatchilar, jurnalistlar va faollar kabi shaxslarni o'z ichiga olgan bir xil turdagi tashkilotlar.
Maqsadli fishing, ta'bir joiz bo'lsa, murakkab texnikadir fishing, tajovuzkor ma'lum bir shaxsni nishonga olganida va o'zini qurboni uchun alohida qiziqtirgan ma'lumotlarga ega bo'lgandek ko'rsatsa. SEABORGIUM va TA453 misolida, ular o'zlarining maqsadlari haqida bilish uchun erkin mavjud resurslarni o'rganish orqali bunga ishonch hosil qilishadi.
Har ikki guruh ijtimoiy tarmoqlarda soxta profillar yaratib, o‘zini qurbonlar tanishlari yoki o‘z sohasi mutaxassislari, jurnalistlardek ko‘rsatishgan. SEABORGIUM va TA453 o'zlarining ishonchini qozonish uchun qurbonlari bilan munosabatlarni o'rnatishga harakat qilishlari sababli dastlab zararsiz aloqa mavjud. Mutaxassislarning ta'kidlashicha, bu uzoq vaqt davom etishi mumkin. Keyin xakerlar zararli havola yuboradilar, uni elektron pochtaga yoki umumiy hujjatga joylashtiradilar Microsoft One Drive yoki Google Drive.
Markazda kiberxavfsizlik "bir holatda [TA453] hatto qo'ng'iroq paytida chatda zararli URL-manzilni baham ko'rish uchun Zoom qo'ng'irog'ini tashkil qilgan" deb xabar berdi. Ishonchlilikni oshirish uchun bitta fishing hujumida bir nechta soxta identifikatorlardan foydalanish ham qayd etilgan.
Havolalardan so'ng odatda jabrlanuvchini tajovuzkorlar tomonidan boshqariladigan soxta login sahifasiga olib boradi va ularning hisob ma'lumotlarini kiritgandan so'ng, ular buzilgan. Keyin xakerlar o'z qurbonlarining elektron pochta qutilariga elektron pochta xabarlarini, biriktirmalarni o'g'irlash va kiruvchi xatlarni ularning hisoblariga yo'naltirish uchun kirishadi. Bundan tashqari, ular keyingi hujumlarda yangi qurbonlarni topish va jarayonni qaytadan boshlash uchun buzilgan elektron pochtada saqlangan kontaktlardan foydalanadilar.
Ikkala guruhdagi xakerlar maqsad bilan birinchi marta muloqot qilganda soxta identifikatorlarni yaratish uchun umumiy elektron pochta provayderlari hisoblaridan foydalanadilar. Ular, shuningdek, qonuniy ko'rinadigan tashkilotlar uchun soxta domenlar yaratdilar. dan kompaniya kiberxavfsizlik 2020-yildan beri Eronning TA453 guruhini kuzatib kelayotgan Proofpoint, asosan, NCSC topilmalariga mos keladi: “[TA453] kampaniyalari xakerlar tomonidan yaratilgan akkauntlar bilan bir necha haftalik doʻstona suhbatlardan boshlanishi mumkin, bunda xakerlik qilishga urinishdan oldin boʻladi”. Shuningdek, ular guruhning boshqa maqsadlari orasida tibbiy tadqiqotchilar, aerokosmik muhandis, ko'chmas mulk agenti va sayyohlik agentliklari borligini ta'kidladilar.
Bundan tashqari, firma quyidagi ogohlantirishni e'lon qildi: “Xalqaro xavfsizlik masalalari bilan shug'ullanuvchi tadqiqotchilar, ayniqsa Yaqin Sharq yoki yadroviy xavfsizlik bo'yicha tadqiqotlarga ixtisoslashgan tadqiqotchilar, nomaqbul elektron pochta xabarlarini olayotganda hushyor bo'lishlari kerak. Masalan, jurnalistlar bog‘lagan ekspertlar nashr veb-saytini tekshirib, elektron pochta manzili qonuniy muxbirga tegishli ekanligiga ishonch hosil qilishlari kerak”.
Shuningdek, qiziqarli: